2단계 인증으로 보안 강화하는 방법

2단계 인증으로 보안 강화하는 방법

- AhnLab 보안정보  2015년 4월 28일 -

각종 해킹 사건 이후로 웹 서비스 업체들이 2단계 인증 시스템을 도입했지만, 아직 많이 알려지지 않았다. 

2단계 인증으로 기존보다 보안을 좀 더 강화하는 방법을 알아본다.

몇 년 전 국내 주요 웹사이트가 해킹돼 개인정보가 유출된 적이 있는 직장인 Y 씨. 얼마 전 그녀는 포털 사이트에서 메일 확인을 했다가 깜짝 놀랐다. 중국, 체코 등 해외에서 누군가 그녀의 계정으로 로그인을 여러 번 시도했기 때문이다. 더 이상 유출될 것이 없다고 생각하면서도 찜찜한 마음은 여전하다. 

메일 계정이나 SNS 계정 등에 로그인하려면 아이디와 비밀번호를 입력해야 한다는 것은 다들 알고 있다. 하지만 계정정보 보호를 위해 2단계 인증을 이용할 수 있다는 것을 알고 있는 사람들은 많지 않은 듯 하다. 이런 사용자를 위해 2단계 인증이 무엇이며, 설정은 어떻게 하는지 계정정보를 지키는 방법을 소개한다.

2단계 인증은 인터넷 뱅킹을 할 때 OTP(일회용 비밀번호 생성기)나 보안 토큰으로 추가 인증을 하는 것으로 이해하면 된다. 2단계 인증은 계정에 로그인할 때 기존의 아이디와 패스워드를 입력한 것에서 추가로 한 번 더 인증 단계를 거친다. 스마트폰을 통해 인증코드를 입력하는 방식과 인터넷 뱅킹 시 이용하는 OTP처럼 스마트폰 앱을 이용한 모바일 OTP 방식이 있다.

네이버에서 2단계 인증 설정하기

국내 포털 사이트의 해킹 사건으로 여전히 사용자는 불안하다. 네이버는 이용자 계정정보 보안을 위해 2단계 인증 수단으로 OTP를 제공한다. OTP는 스마트폰의 네이버 앱에서 사용할 수 있다. 네이버에 로그인할 때 아이디와 비밀번호, 스마트폰의 OTP에서 생성한 일회용 인증코드를 입력해야 로그인이 가능하다. OTP를 사용한다고 해서 별도로 비용이 들지는 않는다.

구글 계정에서 설정하기

구글의 2단계 인증은 비밀번호 입력 후 추가로 사용자의 휴대전화로 인증코드(문자 메시지 또는 자동 음성 전화)를 받은 후 코드를 입력해야 로그인할 수 있는 방식이다. 휴대전화 분실로 사용할 수 없을 때는 사전에 인증코드 설정 시 사용자가 지정한 10개의 백업코드를 이용할 수 있다. 백업코드는 휴대전화 분실이나 인증코드를 사용할 수 없을 때를 대신해 사용하므로 2단계 인증을 설정할 때 미리 만들어 두면 유용하다.

구글 계정에서 2단계 인증을 처음 설정할 때는 로그인 후 추가로 보안 단계를 거친다. 문자메시지나 음성 통화, 구글 모바일 앱을 통해 사용자의 휴대전화로 코드가 전송된다. 보안 키 사용자는 PC의 USB 포트에 연결해 2단계 인증을 설정할 수 있다. 2단계 인증을 마치면 앞으로 로그인할 때 2단계 인증을 사용하지 않도록 설정하면 번거로움을 피할 수 있다.  

페이스북에서 보안 강화하기

페이스북은 전세계에서 사용자가 가장 많은 SNS(Social Network Service)인 만큼 탈도 많다. 일례로 올해 초 친구의 대학교 합격을 취소시켰던 유명한 사건이 바로 계정 도용에서 비롯됐다. 친한 친구라 하더라도 계정의 아이디와 비밀번호 공유는 금지해야 한다는 씁쓸한 교훈을 안겨줬다.

페이스북에서 2단계 인증을 설정하는 방법은 먼저 웹사이트에서 아이디와 비밀번호로 로그인을 한다. 

오른쪽 상단의 ▼→ [설정] → [보안 설정 목록]에서 로그인 알림, 로그인 승인, 코드 생성기, 앱 비밀번호, 믿을 수 있는 연락처 등에서 사용자가 원하는 방식을 선택해서 사용하면 된다. 구글처럼 코드 생성기를 이용할 수도 있다. 

만약 계정이 해킹됐을 때를 대비해 ‘믿을 수 있는 연락처’ 기능을 이용할 수 있다. SNS의 특성을 이용한 것으로, 페이스북 친구의 도움을 받아 해킹된 계정을 되찾을 수 있다.

웹사이트가 해킹되면 Y 씨와 같이 개인정보 유출로 이어진다. 단순히 유출에서 그친다면 비밀번호만 변경하면 되겠지만 유출된 정보로 악의적인 행위가 일어날 가능성이 높다. 악성코드 유포지로 활용될 수 있고 명의 도용으로 인한 금전적인 피해를 볼 수 있기 때문에 사람들은 개인정보에 민감할 수밖에 없다. 따라서 계정정보를 보호하려면 유추하기 어려운 비밀번호 설정은 기본이며 포털이나 SNS 등을 이용할 때는 보안을 위해 한 번 더 방어막을 쳐주는 2단계 인증을 설정하는 지혜도 필요하다. 

- AhnLab  콘텐츠기획팀 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23602&dir_group_dist=0>